• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Diagnostiquer et corriger des instances Amazon EC2 non gérées dans Systems Manager
<a name="remediating-unmanaged-instances"></a>

Pour vous aider à gérer vos instances Amazon Elastic Compute Cloud (Amazon EC2) avec Systems Manager, vous pouvez utiliser la console Systems Manager unifiée pour effectuer les opérations suivantes :

1. Exécutez un processus de diagnostic manuel ou planifié pour identifier les instances EC2 de votre compte ou organisation qui ne sont pas gérées par Systems Manager.

1. Identifiez les problèmes de réseau ou autres qui empêchent Systems Manager de prendre en charge la gestion des instances.

1. Effectuez une exécution automatique pour résoudre automatiquement le problème ou accédez aux informations qui vous aideront à le résoudre manuellement.

Utilisez les informations contenues dans les rubriques suivantes pour vous aider à diagnostiquer et à corriger les problèmes qui empêchent Systems Manager de gérer vos instances EC2.

## Comment Systems Manager compte les nœuds concernés dans la liste des « Problèmes liés aux instances EC2 non gérées »
<a name="unmanaged-instance-scan-count"></a>

Le nombre de nœuds signalés comme non gérés dans l’onglet **Problèmes liés aux instances EC2 non gérées** représente le nombre total d’instances présentant l’une des valeurs de statut suivantes au moment de l’analyse de diagnostic : 
+ `Running`
+ `Stopped`
+ `Stopping`

Ce numéro est indiqué sous la rubrique « **Nœuds concernés** » dans la zone **Résumé du problème**. Dans l’image suivante, le nombre de nœuds concernés qui ne sont pas actuellement gérés par Systems Manager est de `40`.

![\[La zone « Résumé du problème » présentant les 40 nœuds concernés à la page Diagnostiquer et corriger\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/2-unmanaged-EC2-instance-count.png)


Contrairement au rapport sur les instances EC2 non gérées sur la page **Examiner les informations des nœuds**, ce nombre d’instances EC2 n’est pas dynamique. Il représente les résultats obtenus lors de la dernière analyse diagnostique signalée, sous la forme de la valeur du **Temps d’examen**. Nous recommandons donc d’exécuter régulièrement un examen diagnostique des instances EC2 non gérées afin de maintenir à jour le nombre déclaré de nœuds concernés.

Pour plus d’informations sur le nombre d’instances non gérées sur la page **Examiner les informations sur les nœuds**, consultez [Qu’est-ce qu’une instance non gérée ?](review-node-insights.md#unmanaged-instance-definition) dans la rubrique [Analyse des informations sur les nœuds](review-node-insights.md).

**Topics**
+ [Comment Systems Manager compte les nœuds concernés dans la liste des « Problèmes liés aux instances EC2 non gérées »](#unmanaged-instance-scan-count)
+ [Catégories de problèmes qui peuvent être diagnostiqués sur les instances EC2 non gérées](diagnosing-ec2-category-types.md)
+ [Exécuter un diagnostique et une correction facultative pour les instances EC2 non gérées](running-diagnosis-execution-ec2.md)
+ [Planifier une analyse récurrent pour les instances EC2 non gérées](schedule-recurring-ec2-diagnosis.md)

# Catégories de problèmes qui peuvent être diagnostiqués sur les instances EC2 non gérées
<a name="diagnosing-ec2-category-types"></a>

Cette rubrique répertorie les principales catégories de problèmes de gestion EC2, ainsi que les problèmes spécifiques de chaque catégorie, que Systems Manager peut vous aider à diagnostiquer et à résoudre. Notez que pour certains des problèmes, Systems Manager peut identifier le problème, mais ne fournit pas de remédiation automatique. Dans ce cas, la console Systems Manager vous dirige vers des informations qui vous aideront à résoudre manuellement le problème.

Le processus de diagnostic examine chaque groupe d’instances EC2 à la fois en fonction du cloud privé virtuel (VPC) auquel elles appartiennent.

**Topics**
+ [Catégorie de problème : configuration du groupe de sécurité et communications HTTPS](#unmanaged-ec2-issue-security-groups)
+ [Catégorie de problème : configuration du DNS ou du nom d’hôte DNS](#unmanaged-ec2-issue-dns-configuration)
+ [Catégorie de problème : configuration des points de terminaison d’un VPC](#unmanaged-ec2-issue-vpc-endpoint-configuration)
+ [Catégorie de problème : Configuration de l'ACL réseau](#unmanaged-ec2-issue-nacl-configuration)

## Catégorie de problème : configuration du groupe de sécurité et communications HTTPS
<a name="unmanaged-ec2-issue-security-groups"></a>

Une opération de diagnostic peut découvrir que SSM Agent n’est pas en mesure de communiquer avec le service Systems Manager via HTTPS. Dans ce cas, vous pouvez choisir d’exécuter un dossier d’exploitation d’automatisation qui tente de mettre à jour les groupes de sécurité attachés aux instances. 

**Note**  
Il peut arriver que Systems Manager ne soit pas en mesure de remédier automatiquement à ces problèmes, mais vous pouvez modifier manuellement les groupes de sécurité concernés.

**Types de problèmes pris en charge**
+ **Groupe de sécurité de l’instance** : le trafic sortant n’est pas autorisé sur le port 443
+ **Groupe de sécurité du point de terminaison d’un VPC `ssm`** : le trafic entrant n’est pas autorisé sur le port 443
+ **Groupe de sécurité du point de terminaison d’un VPC `ssmmessages`** : trafic entrant non autorisé sur le port 443
+ **Groupe de sécurité du point de terminaison d’un VPC `ec2messages`** : trafic entrant non autorisé sur le port 443

Pour plus d’informations, consultez [Vérification des règles d’entrée sur les groupes de sécurité de point de terminaison](troubleshooting-ssm-agent.md#agent-ts-ingress-egress-rules) dans la rubrique [Résolution des problèmes de SSM Agent](troubleshooting-ssm-agent.md).

## Catégorie de problème : configuration du DNS ou du nom d’hôte DNS
<a name="unmanaged-ec2-issue-dns-configuration"></a>

Une opération de diagnostic peut révéler que le système de noms de domaine (DNS) ou les noms d’hôtes DNS ne sont pas correctement configurés pour le VPC. Dans ces cas, vous pouvez choisir d’exécuter un dossier d’exploitation d’automatisation qui tente d’activer les attributs `enableDnsSupport` et `enableDnsHostnames` du VPC affecté. 

**Types de problèmes pris en charge**
+ La prise en charge du DNS est désactivée dans un VPC.
+ Un nom d’hôte DNS est désactivé dans un VPC.

Pour plus d’informations, consultez [Vérification des attributs liés au DNS de votre VPC](troubleshooting-ssm-agent.md#agent-ts-dns-attributes) dans la rubrique [Résolution des problèmes de SSM Agent](troubleshooting-ssm-agent.md).

## Catégorie de problème : configuration des points de terminaison d’un VPC
<a name="unmanaged-ec2-issue-vpc-endpoint-configuration"></a>

Une opération de diagnostic peut révéler que les points terminaison d’un VPC ne sont pas correctement configurés pour le VPC.

Si les points de terminaison d’un VPC requis par SSM Agent n’existent pas, Systems Manager tente d’exécuter un dossier d’exploitation d’automatisation pour créer les points de terminaison d’un VPC et les associer à un sous-réseau dans chaque zone de disponibilité (AZ) régionale concernée. Si les points terminaison d’un VPC requis existent mais ne sont pas associés à un sous-réseau dans lequel le problème est détecté, le dossier d’exploitation associe les points terminaison d’un VPC au sous-réseau concerné.

**Note**  
Systems Manager ne permet pas de remédier à tous les points de terminaison d’un VPC mal configurés. Dans ces cas, Systems Manager vous oriente vers des instructions de remédiation manuelles au lieu d’exécuter un dossier d’exploitation d’automatisation.

**Types de problèmes pris en charge**
+ Aucun `ssm.region.amazonaws.com` point de terminaison pour n' PrivateLink a été trouvé.
+ Aucun `ssmmessages.region.amazonaws.com` point de terminaison pour n' PrivateLink a été trouvé.
+ Aucun `ec2messages.region.amazonaws.com` point de terminaison pour n' PrivateLink a été trouvé.

**Types de problèmes pouvant être diagnostiqués**  
Systems Manager peut diagnostiquer les types de problèmes suivants, mais aucun dossier d’exploitation n’est actuellement disponible pour y remédier. Vous pouvez modifier votre configuration manuellement pour ces problèmes.
+ Le sous-réseau d’une instance n’est pas attaché à un point de terminaison `ssm.region.amazonaws.com`.
+ Le sous-réseau d’une instance n’est pas attaché à un point de terminaison `ssmmessages.region.amazonaws.com`.
+ Le sous-réseau d’une instance n’est pas attaché à un point de terminaison `ec2messages.region.amazonaws.com`. 

Pour plus d’informations, consultez [Vérification de votre configuration VPC](troubleshooting-ssm-agent.md#agent-ts-vpc-configuration) dans la rubrique [Résolution des problèmes de SSM Agent](troubleshooting-ssm-agent.md).

## Catégorie de problème : Configuration de l'ACL réseau
<a name="unmanaged-ec2-issue-nacl-configuration"></a>

Une opération de diagnostic peut détecter que les listes de contrôle d'accès réseau (NACLs) ne sont pas correctement configurées pour le VPC, bloquant ainsi le trafic nécessaire à la communication avec Systems Manager. NACLs sont apatrides, de sorte que les règles sortantes et entrantes doivent autoriser le trafic de Systems Manager.

Systems Manager peut identifier les problèmes de configuration de la NACL et fournir des conseils pour les corriger manuellement.

**Types de problèmes pris en charge**
+ **Sous-réseau d'instance NACL** : le trafic sortant n'est pas autorisé sur le port 443 vers les points de terminaison Systems Manager
+ **Sous-réseau d'instance NACL** : le trafic entrant n'est pas autorisé sur les ports éphémères (1024-65535) pour les réponses de Systems Manager

**Types de problèmes pouvant être diagnostiqués**  
Systems Manager peut diagnostiquer les problèmes de configuration NACL suivants, mais une correction manuelle est nécessaire :
+ La NACL du sous-réseau d'une instance bloque le trafic HTTPS sortant (port 443) vers les points de terminaison de Systems Manager
+ La NACL du sous-réseau d'une instance bloque le trafic portuaire éphémère entrant (1024-65535) requis pour les réponses de Systems Manager

Pour plus d'informations, consultez les sections [Résolution des problèmes liés à l'agent SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html) et [Réseau personnalisé ACLs pour votre VPC.](https://docs.aws.amazon.com/vpc/latest/userguide/custom-network-acl.html#nacl-ephemeral-ports)

# Exécuter un diagnostique et une correction facultative pour les instances EC2 non gérées
<a name="running-diagnosis-execution-ec2"></a>

Utilisez la procédure suivante pour diagnostiquer les problèmes liés au réseau et au VPC susceptibles d’empêcher Systems Manager de gérer vos instances EC2.

L’opération de diagnostic permet de détecter et de regrouper les problèmes suivants :
+ **Problèmes de configuration réseau** : types de problèmes réseau susceptibles d’empêcher les instances EC2 de communiquer avec le service Systems Manager dans le cloud. Des opérations correctives peuvent être disponibles pour ces problèmes. Pour plus d’informations sur les problèmes de configuration réseau, consultez [Catégories de problèmes qui peuvent être diagnostiqués sur les instances EC2 non gérées](diagnosing-ec2-category-types.md).
+ **Problèmes non identifiés** : une liste des constatations pour les cas où l’opération de diagnostic n’a pas permis de déterminer pourquoi les instances EC2 ne sont pas en mesure de communiquer avec le service gestionnaire de systèmes dans le cloud.

**Pour exécuter un diagnostique et une correction pour les instances EC2 non gérées**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Diagnostiquer et remédier**.

1. Sélectionnez l’onglet **Problème relatif aux instances EC2 non gérées**.

1. Dans la section **Résumé du problème**, sélectionnez **Exécuter un nouveau diagnostic**.

   -ou-

   Si c’est la première fois que vous diagnostiquez des problèmes EC2 non gérés, dans la section **Diagnostiquer les instances EC2 non gérées**, sélectionnez **Exécuter**.
**Astuce**  
Lors de l’exécution du diagnostic, sélectionnez **Afficher la progression** ou **Afficher les exécutions** pour surveiller l’état actuel de l’exécution. Pour de plus amples informations, veuillez consulter [Affichage de la progression et de l’historique de l’exécution des mesures correctives dans Systems Manager](diagnose-and-remediate-execution-history.md).

1. Une fois que le diagnostic est terminé, procédez comme suit :
   + Pour tout problème signalé dans la section **Problèmes non identifiés**, sélectionnez le lien **En savoir plus** pour obtenir des informations sur la résolution du problème.
   + Pour les problèmes signalés dans la section **Problèmes de configuration réseau**, passez à l’étape suivante.

1. Dans la liste des types de recherche, dans la colonne **Recommandations**, pour un problème particulier, sélectionnez le lien, par exemple **2 recommandations**.

1. Dans le volet **Recommandations** qui s’ouvre, sélectionnez parmi les mesures d’atténuation disponibles :
   + **En savoir plus** : ouvrez une rubrique contenant des informations sur la manière de résoudre un problème manuellement.
   + **Afficher le dossier d’exploitation** : ouvrez un volet contenant des informations sur le dossier d’exploitation d’automatisation que vous pouvez exécuter pour résoudre le problème lié à vos instances EC2, ainsi que des options permettant de générer un *aperçu* des actions que le dossier d’exploitation doit effectuer. Procédez avec l’étape suivante.

1. Dans le volet dossier d’exploitation, procédez de la façon suivante :

   1. Pour **Description du document**, consultez le contenu, qui fournit une vue d’ensemble des actions que le dossier d’exploitation peut entreprendre pour résoudre les problèmes liés à vos instances EC2 non gérées. Sélectionnez **Afficher les étapes** pour prévisualiser les actions individuelles que le dossier d’exploitation doit effectuer.

   1. Pour **Targets (Cibles)**, procédez comme suit :
      + Si vous gérez des mesures correctives pour une organisation, pour **Comptes**, spécifiez si ce dossier d’exploitation ciblera tous les comptes ou uniquement un sous-ensemble de comptes de votre choix.
      + Pour **les régions**, précisez si ce runbook ciblera tous les membres Régions AWS de votre compte ou de votre organisation, ou uniquement un sous-ensemble des régions de votre choix.

   1. Pour **Aperçu du dossier d’exploitation**, lisez attentivement les informations. Ces informations expliquent la portée et l’impact que vous pourriez avoir si vous choisissiez d’exécuter le dossier d’exploitation.
**Note**  
Choisir d’exécuter le dossier d’exploitation entraînerait des frais. Vérifiez attentivement les informations de l’aperçu avant de décider si vous souhaitez continuer.

      Le contenu de l’**Aperçu du dossier d’exploitation** fournit les informations suivantes :
      + Dans combien de régions l’opération dossier d’exploitation aurait lieu.
      + (Organisations uniquement) Combien d'unités organisationnelles (OUs) l'opération serait exécutée.
      + Les types de mesures qui seraient prises et le nombre de chacune d’entre elles.

        Les types d’actions sont les suivants :
        + **Mutant** : l’étape du dossier d’exploitation modifierait les cibles par le biais d’actions qui créent, modifient ou suppriment des ressources.
        + **Non mutant** : l’étape du dossier d’exploitation récupérerait des données sur les ressources, mais de les modifierait pas. Cette catégorie inclut généralement `Describe*`, `List*`, `Get*` et les actions d’API similaires en lecture seule.
        + **Indéterminé** : une étape indéterminée invoque des exécutions effectuées par un autre service d'orchestration tel que AWS Lambda AWS Step Functions, ou Run Command. AWS Systems Manager Une étape indéterminée peut également appeler une API tierce. Systems Manager Automation ne connaît pas le résultat des processus d’orchestration ou des exécutions d’API tierces. Les résultats des étapes sont donc indéterminés.

   1. À ce stade, vous pouvez sélectionner l’une des actions suivantes :
      + Arrêter et ne pas exécuter le dossier d’exploitation.
      + Sélectionner **Exécuter** pour exécuter le dossier d’exploitation avec les options que vous avez déjà sélectionnées.

   Si vous choisissez d’exécuter l’opération, sélectionnez **Afficher la progression** ou **Afficher les exécutions** pour surveiller l’état actuel de l’exécution. Pour de plus amples informations, veuillez consulter [Affichage de la progression et de l’historique de l’exécution des mesures correctives dans Systems Manager](diagnose-and-remediate-execution-history.md).

# Planifier une analyse récurrent pour les instances EC2 non gérées
<a name="schedule-recurring-ec2-diagnosis"></a>

Vous pouvez exécuter une analyse à la demande pour les instances Amazon EC2 de votre compte ou de votre organisation que Systems Manager n’est pas en mesure de gérer en raison de divers problèmes de configuration. Vous pouvez également planifier cette analyse pour qu’elle s’exécute régulièrement de façon automatique.

**Pour planifier un scan récurrent pour les instances EC2 non gérées**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **Diagnostiquer et remédier**.

1. Sélectionnez l’onglet **Problème relatif aux instances EC2 non gérées**.

1. Dans la section **Diagnostiquer les instances EC2 non gérées**, activez **Planifier un diagnostic récurrent**.

1. Pour **Fréquence du diagnostic**, indiquez si vous souhaitez exécuter le diagnostic une fois par jour ou une fois par semaine.

1. (Facultatif) Pour **Heure de début**, saisissez l’heure (au format 24 heures) à laquelle vous souhaitez que le diagnostic débute. Par exemple, pour 20 h 15, saisissez **20:15**.

   L’heure que vous saisissez correspond à votre fuseau horaire local actuel.

   Si vous ne spécifiez pas d’heure, l’analyse diagnostique s’exécute immédiatement. Systems Manager programme également l’analyse de sorte que les futures exécutions débutent à l’heure actuelle. Si vous spécifiez une heure, Systems Manager attend l’heure spécifiée pour exécuter l’analyse diagnostique.

1. Sélectionnez **Execute (Exécuter)**. Le diagnostic s’exécute immédiatement, mais il sera également exécuté selon le calendrier que vous avez spécifié.